LokiLok Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุภัยคุกคามที่ชื่อว่า LokiLok Ransomware เมื่อเร็วๆ นี้ แม้ว่าภัยคุกคามจะไม่ได้มีลักษณะเฉพาะโดยสิ้นเชิง เนื่องจากเป็นตัวแปรที่อิงกับมัลแวร์ Chaos แต่ความสามารถในการคุกคามของมันก็ไม่ควรถูกมองข้ามไปโดยปริยาย แท้จริงแล้ว หาก LokiLok สามารถแทรกซึมระบบคอมพิวเตอร์เป้าหมายได้สำเร็จ ระบบจะดำเนินการล็อกข้อมูลส่วนใหญ่ที่จัดเก็บไว้ที่นั่น การใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งจะป้องกันไม่ให้เหยื่อกู้คืนไฟล์ที่ได้รับผลกระทบโดยไม่ได้รับความช่วยเหลือจากผู้โจมตี
สัญญาณหนึ่งของการติดเชื้อจากภัยคุกคามนี้คือแต่ละไฟล์ที่ถูกล็อคจะมี '.LokiLok' ถูกเพิ่มเข้าไปในชื่อเดิม มัลแวร์จะเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันด้วยรูปภาพใหม่ สุดท้าย ผู้ที่ตกเป็นเหยื่อจะสังเกตเห็นว่าไฟล์ข้อความใหม่ชื่อ 'read_me.txt' ได้ปรากฏขึ้นบนอุปกรณ์ที่ถูกละเมิด ไฟล์จะมีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม
ภาพรวมของหมายเหตุเรียกค่าไถ่
ข้อความเรียกร้องค่าไถ่ของ LokiLok Ransomware ไม่ได้กล่าวถึงจำนวนเงินที่แน่นอนที่ผู้โจมตีต้องการรับเป็นค่าไถ่ มันเพียงแนะนำผู้ที่ตกเป็นเหยื่อของภัยคุกคามให้ติดต่อโดยส่งข้อความไปยังที่อยู่อีเมล 'tutanota101214@tutanota.com' ไม่มีช่องทางการสื่อสารอื่นๆ อย่างไรก็ตาม แฮกเกอร์เสนอให้ถอดรหัสไฟล์ที่ถูกล็อคสองไฟล์ฟรี ไฟล์ที่เลือกต้องมีนามสกุลอย่างง่าย เช่น .jpg, .doc, .Xls เป็นต้น และมีขนาดไม่เกิน 1MB
ข้อความทั้งหมดของบันทึกค่าไถ่คือ:
' ……………………………………………………………….สวัสดี! ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส……………………………..
คอมพิวเตอร์ของคุณติดไวรัสแรนซัมแวร์ ไฟล์ของคุณได้รับการเข้ารหัสและคุณจะไม่
สามารถถอดรหัสได้โดยไม่ได้รับความช่วยเหลือจากเรา ฉันจะทำอย่างไรเพื่อให้ได้ไฟล์กลับมา คุณสามารถซื้อรายการพิเศษของเราได้
ซอฟต์แวร์ถอดรหัส ซอฟต์แวร์นี้จะช่วยให้คุณสามารถกู้คืนข้อมูลทั้งหมดของคุณและลบ
แรนซัมแวร์จากคอมพิวเตอร์ของคุณ
รหัสส่วนตัว:ในการถอดรหัสไฟล์ของคุณ คุณต้องเขียนถึงอีเมล: tutanota101214@tutanota.com<;<<<<<<<<
แล้วการค้ำประกันล่ะ?
มันเป็นแค่ธุรกิจ เราไม่สนใจคุณและข้อตกลงของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์
ในการตรวจสอบความสามารถในการส่งคืนไฟล์ คุณสามารถส่งไฟล์ใดก็ได้ 2 ไฟล์ที่มีนามสกุล SIMPLE (jpg,xls,doc, ฯลฯ… ไม่ใช่ฐานข้อมูล!)
และขนาดต่ำ (สูงสุด 1 mb) เราจะถอดรหัสและส่งกลับไปให้คุณ นั่นคือการรับประกันของเรา ไฟล์ที่เข้ารหัสสำหรับการถอดรหัสทดลองอย่าพยายามกู้คืนไฟล์โดยไม่ได้รับความช่วยเหลือจากเรา สิ่งนี้ไม่มีประโยชน์ และสามารถทำลายข้อมูลของคุณอย่างถาวร
อย่างไรก็ตาม ไฟล์สามารถกู้คืนได้แม้หลังจากลบโปรแกรมของเราและแม้กระทั่งหลังจากนั้น
ติดตั้งระบบปฏิบัติการใหม่ '
